gpt4 book ai didi

java - Tomcat 可以使用 JWT token 吗

转载 作者:行者123 更新时间:2023-11-30 07:00:42 26 4
gpt4 key购买 nike

我有一个 Tomcat 网络应用程序(支持多个应用程序和单点登录),它对我们的网络(使用我们的内部 LDAP 服务器)是安全的。现在,我想将该 Web 应用程序公开给外部组织中的用户。我们有一个内部团队与外部组织的 LDAP 服务器对话,并在用户通过验证后返回 JWT token 。我如何将它集成到我们的 Tomcat 服务器中?

最佳答案

Tomcat 是一个 servlet 容器,所以您是否尝试过使用 servlet 过滤器?

public class JWTFilter implements Filter {

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain){
HttpServletRequest req = (HttpServletRequest) request;
String stringToken = req.getHeader("Authorization");
if (stringToken == null || stringToken.indexOf("Bearer") == -1) {
throw new Exception("Authorization header not found");
}
stringToken = stringToken.substring(authorizationSchema.length()).trim();
<YourLibraryJWT> jwtToken = <YourLibraryJWTParser>.parse(stringToken);
if (!<YourLibraryJWTVerifier.verify(jwtToken)){
throw new Exception("JWT corrupt");
}
chain.doFilter(request,response,chain);
}
}

关于java - Tomcat 可以使用 JWT token 吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30335106/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com